Привет. Надо чтобы на всех компьютерах входящих в домен создался сетевой диск.
Знаю можно так сделать а как не знаю :)) подскажите пожалуйсто, поподробнее.

Посмотри следующие темы:
http://forum.oszone.net/thread-97009.html
http://forum.oszone.net/thread-95630.html
http://forum.oszone.net/thread-84741.html
http://forum.oszone.net/thread-81357.html

В статьях все понятно впринципе. только непонятно осталось как сделать чтоб на каждей раб. станции запускались нужные скрипты? что при этом надо настраивать в контролере домена, как и где? напишите пожалйста подробнее я в этом практически не разбираюсь.

В AD - пользователи и компьютеры выбираешь Свойства нужного OU, затем Групповая политика - Изменить (если политика еще не создана, то сначала Создать). Конфигурация пользователя, Конфигурация Windows, Сценарии (Вход/Выход из системы). Здесь скрипт выполняется с правами пользователя. В секции Конфигурация компьютера, Конфигурация Windows, Сценарии (запуск/завершение) скрипт выполняется с правами System. Сам файл кидаешь в расшаренную папку и пути к нему указываешь не в формате C:\share, а именно \\server\share »
Здесь в принципе всё подробно расписано. Т.е. на контроллере домена открываешь оснастку "Active Directory - Пользователи и компьютеры" и в путь.

Еще можно это сделать через скрипт запускаемый при логине пользователя, указывается в свойствах пользователя в виде имени исполняемого скрипта (например 1.bat, в котором прописаны строки типа net use n: \\server\shara), сам скрипт (1.bat) выкладывается в каталог netlogon на контроллере домена.
Если нужно подключить только один диск, то там же, в свойствах пользователя можно указать один диск автоматом подключаемый про логине.

вот теперь все понятно. спасибо огромное за помощь

Почитал ссылки из поста 2, НО так и не понял куда же все таки кидать батник.
Вобщем я сделал следующее:
1. Сваял батник с текстом net use X: \\server_name\SHARE (где SHARE это не диск, а общая папка, НО это не важно).
2. Закинул его в C:\WINDOWS\SYSVOL\sysvol\domain_name\scripts
3. В групповых политиках в Конфигурация пользователя -> Конфигурация Windows -> Сценарии -> Вход в систему добавил путь \\server_name\NETLOGON\SHARE.bat
4. Применил политику.

Сетевой ресурс на клиентах при входе в систему не подключается.
Что я не так сделал?

1. пункт - правильно
2. пункт - правильно
3. пункт - у юзера есть права на доступ к шаре? если есть - зайди под юзером и попробуй вручную диск подключить (командная строка например).

3. пункт - у юзера есть права на доступ к шаре? если есть - зайди под юзером и попробуй вручную диск подключить (командная строка например). »
Если из под юзера в командной строке вбить net use X: \\server_name\SHARE то диск подключается. Однако через политики этого сделать не удается.

sacredboy, в логах что пишет? Если под пользователем руками запустить \\server_name\NETLOGON\SHARE.bat то батник отработает?

sacredboy, в логах что пишет? Если под пользователем руками запустить \\server_name\NETLOGON\SHARE.bat то батник отработает? »
И из командной строки и с запуском этого самого батника диск подключается нормально. Дело явно не в батнике, а я видимо неправильно наделал в самих политиках, точнее в сценарии. Сразу скажу что политики применяются нормально.

В логах пишется следующее:
Не удалось выполнить следующий сценарий: \\SDC\NETLOGON\SDC_SHARE.bat. Отказано в доступе.
Я в системных шарах (sysvol и scripts) ничего не менял.

агаа, а проверь ка разрешения на файл cmd.exe на серваке? Че то вспоминается что были такие проблемы, т.к. в 2003 из соображений безопасности командную строку запрещали. Хотя с другой стороны cmd на клиенте запускается.... Но все равно проверь. А для теста создай cmd и в нем просто напиши
---
net send %computername% %username% logged into %computername%
pause
---
Если тебе придет сообщение, то права на bat файл есть. Дальше видно будет. Если даже cmd не запустится, то проблема в разрешениях где то или в групповой политике может запретил запуск cmd.

Ручками у батника в "Безопасность" добавил, пользователей домена с разрешениями по умолчанию. Проблема решилась.

:)) Что и требовалось выяснитЬ :)

А еще, чтобы не плодить сущности со скриптами, есть такая опция у аккаунта пользователя, как "Домашний каталог", попробуйте, может, понравится 8-)

А еще, чтобы не плодить сущности со скриптами, есть такая опция у аккаунта пользователя, как "Домашний каталог", попробуйте, может, понравится 8-) »
А где об этом можно почитать?

Проще посмотреть в свойствах пользователя :) Там есть вкладка профиль - Домашняя папка (Profile-Home Folder). Туда пишешь путь в виде \\server\share\users\Ivanov. AD сама создаст папку Ivanov в указанном месте и выставит разрешения.